طبعاً لست متأكد مما سوف اقول واعتبرها محاوله مني لا اكثر قد يكون فيها اخطاء.
192.168.125.34/27 needs to be denied access to all hosts outside its own subnet
معناها ان العنوان 192.168.125.34/27 يحتاج بان يمنع من الاتصال بكل جهاز خارج اطار الشبكه المخصصه به.
اما بخصوص صيغة الـ ACL فهيا من نوع Extended ومن المعروف عنها ان مكان عملها يكون اقرب الى منشأ الـ packet
فلو فرضنا ان الرسم الذي في الاعلى هوا المخطط للشبكه
وان الروتر RCB هوا المكان الذي سوف نعمل عليه الـ ACL وان المنفذ E0 على الروتر يوصلنا الى 192.168.125.34/27.
لو نظرنا الى ماهو مطلوب لوجدنا انه يتوجب علينا ان نمنع 192.168.125.34 من الاتصال بأي جهاز خارج اطأر الشبكه الخاصه به.
أولاً حددنا نوع الـ ACL بالأمر
ip access-list 100
ثانياً استخدما امر Deny لاجل منع الجهاز
ثالثاً حددنا ماذا نريد ان نمنع فاخترنا الـ IP Protocol
رابعاً حددنا عنوان الـ IP الذي نريد ان نمنعه الا وهوا 192.168.125.34
ثم استخدمنا خاصية الـ wildcard mask من اجل تحديد اي جزاء من العنوان نريد ان نمنع فكان الجواب 0.0.0.0 اي نريد ان نمنع الجهاز صاحب العنوان 192.168.125.34 فقط لأغير
واخيراً امر Any من اجل ان تمنع العنوان السابق من الاتصال باي عنوان اخر خارج اطار الشبكه الخاصه به.
العفو على الاطاله
المفضلات